Презентация по лабораторной работе № 2

Основы информационной безопасности

Луангсуваннавонг Сайпхачан

Информация

Докладчик

  • Луангсуваннавонг Сайпхачан
  • студент группы НКАбд-01-24
  • Российский университет дружбы народов им. П. Лумумбы
  • https://github.com/sayprachanh-lsvnv

Цель работы

Получение практических навыков работы в консоли с атрибутами файлов, закрепление теоретических основ дискреционного разграничения доступа в современных системах с открытым кодом на базе ОС Linux

Задание

  1. Работа с атрибутами файлов
  2. Заполнение таблицы “Установленные права и разрешённые действия”(табл. 2.1)
  3. Заполнение таблицы “Минимальные права для совершения операций”(табл. 2.2)

Выполнение лабораторной работы

Работа с атрибутами файлов

Я открываю терминал в операционной системе Rocky Linux и создаю новую учётную запись пользователя guest.

Создание учетной записи guest

Работа с атрибутами файлов

Вхожу в пользователя guest.

Вход в пользователь guest

Работа с атрибутами файлов

С помощью команды pwd я отображаю текущую директорию (/home/guest/), затем определяю имя своего пользователя командой whoami.

Используя команду id, я получаю информацию об имени пользователя, имени группы, а также о группах, в которые входит пользователь; если использовать команду groups, она отобразит только информацию о пользователе guest.

Получение информации о пользователе

Работа с атрибутами файлов

Я просматриваю основную информацию об учётных записях пользователей в файле /etc/passwd.

Получение информации о пользователе

Работа с атрибутами файлов

Я получаю информацию о пользователе с помощью команды ‘cat /etc/passwd | grep guest’.

Получение информации о пользователе

Работа с атрибутами файлов

Мы получаем список поддиректорий внутри /home/ с помощью команды ls -l — и это верно: как у sayprachanhlsvnv, так и у guest одинаковые права: drwx——.

Получение списка подкаталогов и их атрибутов

Работа с атрибутами файлов

Я попытался проверить расширенные атрибуты поддиректорий, находящихся в директории /home, но это не удалось.

Получение списка подкаталогов и их атрибутов

Работа с атрибутами файлов

Я создаю поддиректорию dir1, проверяю список её поддиректорий (он пуст) и просматриваю расширенные атрибуты командой lsattr, но они не отобразились; используя команду ls -la, видно, что атрибуты: drwxr-xr-x.

Получение списка подкаталогов и их атрибутов

Работа с атрибутами файлов

Я устанавливаю атрибуты с помощью команды chmod 000, затем с помощью ls -l проверяю результат — отображается, что dir1 имеет атрибуты 0.

Настройка атрибутов

Работа с атрибутами файлов

Я пытаюсь создать файл в этой директории, а также просмотреть директорию — получаю отказ в доступе

Настройка атрибутов

Заполнение таблицы 2.1

Заполнение таблицы 2.1

Заполнение таблицы 2.2

Операция Минимальные права на директорию Минимальные права на файл
Создание файла d(300) -
Удаление файла d(300) -
Чтение файла d(100) (400)
Запись в файл d(100) (200)
Переименование файла d(300) (000)
Создание поддиректории d(300) -
Удаление поддиректории d(300) -

Выводы

Я получил практические навыки работы в консоли с атрибутами файлов и закрепил теоретические основы дискреционного разграничения доступа в современных системах с открытым кодом на базе ОС Linux.